Het Centrum Informatiebeveiliging en Privacybescherming (CIP) heeft de Privacy Self Assessment (PriSA) vernieuwd. Dit ter ondersteuning van het meten, verbeteren en bewaken van de privacy volwassenheid van organisaties.
In de nieuwe versie van de PriSA zijn de teksten ingekort en verduidelijkt voor betere bruikbaarheid door niet-juristen. Verder bevat het een gebruiksvriendelijkere vormgeving, is het makkelijker om teksten voor de eigen organisatie aan te passen en is het nu mogelijk om bij elke rubriek een opmerking te plaatsen. Ook is er een bijbehorend instrument ontwikkeld om zelf verzamelde rapportages met elkaar te kunnen combineren en vergelijken.
De vernieuwingen zijn doorgevoerd in lijn met de vorige versie van de PriSA. Hierdoor kunnen organisaties die met de vorige versie hebben gewerkt, eerder verkregen resultaten eenvoudig vergelijken met nieuwe resultaten.
Privacy professionals en medewerkers in de uitvoering kunnen de PriSA invullen. Het model vertaalt de gegeven antwoorden naar een ‘score’ in een volwassenheidsmodel. Hierin worden de 13 criteria van de Privacy Baseline meegenomen. De Privacy Baseline is gebaseerd op de Algemene verordening gegevensbescherming (AVG).
Om aan de privacywetgeving te voldoen, moet een organisatie minimaal het volwassenheidsniveau 3 hebben. Hierbij worden de werkzaamheden organisatiebreed volgens een vastgestelde werkwijze uitgevoerd. Je kunt in de PriSA het ambitieniveau van je organisatie aangeven om te zien welke stappen nodig zijn om dit te bereiken.
Download de PriSA via de website van het CIP(link naar andere website) en ontdek hoe het staat met de privacy volwassenheid binnen jouw organisatie.
Wil je meer weten over de PriSA? Het CIP organiseert webinars op donderdag 3 en donderdag 10 april. Voor meer informatie, vragen en aanmelden kun je mailen naar cip@cip-overheid.nl, onder vermelding van ‘PriSA’.
